Tester les fonctionnalités des serveurs avec Azure Arc en utilisant des machines virtuelles Azure

  • 10 minutes

Attention

Cet article fait référence à CentOS, une distribution Linux qui est en état de fin de vie (EOL). Faites le point sur votre utilisation et organisez-vous en conséquence. Pour plus d’informations, consultez les conseils d’aide relatifs à la fin de vie de CentOS.

Avant de lancer le déploiement sur les milliers de machines d’importateurs du monde entier, vous souhaitez tester les serveurs avec Azure Arc et leurs fonctionnalités. Bien que vous ne puissiez pas installer de serveurs avec Azure Arc sur une machine virtuelle Azure pour des scénarios de production, il est possible de configurer des serveurs avec Azure Arc sur une machine virtuelle Azure à des fins d’évaluation et de test. Dans cette unité, nous allons examiner comment utiliser des machines virtuelles Azure pour tester les fonctionnalités de serveurs avec Azure Arc.

Description de l’environnement hypothétique

Dans cette discussion, nous partons du principe que vous disposez déjà d’une machine virtuelle Azure Windows Server. La version de Windows Server déployée dans Azure doit être Windows Server 2008 R2 SP1 et versions ultérieures (y compris Server Core).

Cela dit, les serveurs avec Azure Arc prennent aussi en charge les distributions Linux suivantes :

  • Ubuntu 16.04, 18.04 et 20.04 LTS (x64)
  • CentOS Linux 7 et 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 12 et 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 et 8 (x64)
  • Amazon Linux 2 (x64)
  • Oracle Linux 7

Préparer une machine virtuelle Azure pour des serveurs avec Azure Arc

Votre machine virtuelle Azure étant déjà inscrite et gérée en tant que ressource Azure, vous devez la reconfigurer. Pour reconfigurer la machine virtuelle, vous devez supprimer les extensions, désactiver l’agent invité de machine virtuelle Azure et bloquer l’accès à Azure IMDS. Une fois ces trois modifications effectuées, votre machine virtuelle Azure se comporte comme n’importe quel serveur ou machine en dehors d’Azure. Cette machine virtuelle Azure reconfigurée vous offre un point de départ pour installer et évaluer des serveurs avec Azure Arc.

  1. Supprimez toutes les extensions de machine virtuelle sur la machine virtuelle Azure.

    Dans le Portail Azure, accédez à votre ressource de machine virtuelle Azure. Sous Paramètres, dans le volet de gauche, sélectionnez Extensions + applications.

    Si des extensions sont installées sur la machine virtuelle, sélectionnez chaque extension individuellement, puis Désinstaller.

    Attendez la fin de la désinstallation de toutes les extensions avant de passer à l’étape suivante.

  2. Désactivez l’agent invité de machine virtuelle Azure.

    Pour désactiver l’agent invité de machine virtuelle Azure, vous devez vous connecter à votre machine virtuelle à l’aide de Connexion Bureau à distance (Windows) ou SSH (Linux).

    Quand vous êtes connecté à une machine Windows, exécutez les commandes PowerShell suivantes pour désactiver l’agent invité :

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Bloquer l’accès au point de terminaison Azure IMDS.

    Tout en étant connecté au serveur, configurez votre machine virtuelle pour bloquer l’accès au point de terminaison Azure IMDS.

    Quand vous êtes connecté à une machine Windows, exécutez la commande PowerShell suivante :

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

Reconfigurer la machine virtuelle Azure

Le Portail Azure dispose d’un Assistant qui automatise le script pour automatiser le téléchargement, l’installation et la connexion avec Azure Arc. Pour générer un script personnalisé pour votre environnement, procédez comme suit :

  1. À partir de votre navigateur, accédez au portail Azure.

  2. Entrez « Azure Arc » dans le champ de recherche, puis sélectionnez Azure Arc parmi les options proposées.

  3. Dans la page Azure Arc, sélectionnez Ajouter dans la vignette Ajouter votre infrastructure gratuitement.

  4. Sélectionnez Ajouter dans la vignette Serveurs.

  5. Dans la page Ajouter des serveurs avec Azure Arc, sélectionnez Générer un script dans la vignette Ajouter un serveur unique.

  6. À l’apparition de l’Assistant Ajouter un serveur avec Azure Arc, sélectionnez Suivant sous l’onglet Prérequis.

  7. Sous l’onglet Détails de la ressource, indiquez les informations suivantes :

    1. Dans la liste déroulante Groupe de ressources, sélectionnez le groupe de ressources à partir duquel sera gérée la machine.

    2. Dans la liste déroulante Région, sélectionnez la région Azure dans laquelle seront stockées les métadonnées des serveurs.

    3. Dans la liste déroulante Système d’exploitation, sélectionnez Windows.

    4. Pour la Méthode de connectivité, sélectionnez Point de terminaison public.

    5. Sélectionnez Suivant.

  8. Sous l’onglet Étiquettes, examinez les Étiquettes d’emplacement physique par défaut suggérées et entrez les valeurs souhaitées, ou spécifiez une ou plusieurs Étiquettes personnalisées pour prendre en charge vos normes.

  9. Sélectionnez Suivant.

  10. Sous l’onglet Télécharger et exécuter le script, passez en revue les informations récapitulatives. Si vous avez besoin d’apporter des modifications, sélectionnez Précédent ; sinon, sélectionnez Télécharger.

    Le script est téléchargé en tant que ./OnboardingScript.ps1.

Pour effectuer l’installation avec le script, vous devez exécuter le script téléchargé à partir de PowerShell sur votre machine virtuelle Azure reconfigurée.

  1. Connectez-vous à votre machine virtuelle Azure reconfigurée.

  2. Copiez le script que vous avez téléchargé lors des étapes précédentes dans un emplacement connu sur votre machine virtuelle.

  3. Ouvrez une invite de commandes PowerShell avec élévation de privilèges. Le script ne prend en charge que l’exécution à partir d’une version 64 bits de Windows PowerShell.

  4. Indiquez le dossier ou partagez l’endroit où vous avez copié le script, puis exécutez-le sur le serveur en exécutant le script ./OnboardingScript.ps1.

Maintenant que vous disposez d’un serveur avec Azure Arc, vous pouvez commencer à tester Microsoft Defender pour le cloud, Azure Monitor, les stratégies Azure, les extensions de machine virtuelle et toute la gamme des fonctionnalités des serveurs avec Azure Arc.